Stellungnahme der TMF zum Forschungsdatenportal Gesundheit vom 09.06.2023
© Foto: iStock.com/Laurence Dutton
Die Medizininformatik-Initiative (MII) arbeitet in öffentlichem Auftrag daran, Daten aus der Patientenversorgung behandelnder medizinischer Institutionen für die medizinische Forschung verfügbar zu machen, um Krankheiten zukünftig schneller und effektiver therapieren zu können.
Die Standorte der Universitätsmedizin haben sich in der ersten Phase der Medizininformatik-Initiative zum Aufbau einer Infrastruktur zusammengeschlossen, um untereinander und gemeinsam mit anderen Forschenden diese medizinischen Daten auswerten zu können. Die Beachtung des Datenschutzes und ethischer Aspekte spielen eine zentrale Rolle in der MII, und wir sind sehr dankbar, dass uns Patientenorganisationen, Datenschutzbehörden und weitere Akteure auf unsere Einladung hin seit Beginn dieser Arbeiten vielfältig in Gremien und Veranstaltungen unterstützen und mit Kritik und konstruktiven Anregungen helfen.
Die Datennutzung geschieht einwilligungsbasiert, der entsprechende Einwilligungsvorgang ist intensiv mit allen Datenschutzaufsichtsbehörden und Ethikkommissionen abgestimmt worden. Auch ist die Gesamtarchitektur der Datenhaltung von Projektbeginn an datenschutzfreundlich gestaltet worden: Die pseudonymisierten Daten lagern dezentral in den jeweils behandelnden Universitätskliniken, auf eine Zentralisierung unter Dopplung der Datenhaltung wurde bewusst verzichtet.
Mit dem Forschungsportal Gesundheit (FDPG) ist nun ein Werkzeug verfügbar, mit dem Forschende ermitteln können, ob, welche und wie viele Daten für ihre jeweilige Forschungsfragestellung vorhanden sind und dezentral vorliegen. Zudem unterstützt das FDPG Forschende darin, in einem kontrollierten Prozess eine der Einwilligung entsprechende Datennutzung zu beantragen. Und nicht zuletzt bietet das FDPG eine im Dialog mit den Datenschutzaufsichtsbehörden entwickelte wichtige Informationsfunktion für die datenspendenden Patientinnen und Patienten: Sie informiert transparent vor Beginn einer Datennutzung über die genehmigten Datennutzungsprojekte.
Wir freuen uns, dass wir auf Einladung der Task Force Forschungsdaten der Datenschutzkonferenz der deutschen Datenschutzaufsichtsbehörden dieses Portal vor dem Go-Live des Pilotbetriebs vorstellen konnten.
In einer einzelnen aktuellen Kommentierung (bei Heise online) ist die Architektur und vertraglich unterlegte Aufgaben- und Verantwortungsverteilung nicht hinreichend klar geworden: Das FDPG erhält in dem oben dargestellten Prozess keine personenbezogenen Gesundheitsdaten von Patientinnen und Patienten – auch nicht in pseudonymisierter Form – auch gibt das Portal selbst keine Daten an Forschende heraus. Da daher am FDPG keine Patientendaten verarbeitet werden, ist die Aussage völlig zutreffend, dass eine Datenschutzfolgenabschätzung für diesen Prozess nicht erforderlich ist.
Im Szenario der kontrollierten, einwilligungsbasierten Herausgabe einzelner pseudonymisierter Daten erfolgt die Datenherausgabe an Forschende durch entsprechende Datenmanagementstellen an den Universitätskliniken, gemäß dem beschriebenen dezentral-föderierten Architekturansatz. Selbstverständlich gibt es Datenschutzfolgeabschätzungen für alle Verarbeitungsprozesse medizinischer Daten wie auch für diesen speziellen Prozess der Datenherausgabe an jedem Uniklinikstandort, der diesen im Rahmen der vertraglich geregelten Kooperation anbietet. An den Standorten sind auch die jeweilig zuständigen Datenschutzbeauftragten und ggf. die jeweils dort zuständige Landesdatenschutzaufsichtsbehörde eingebunden.
All dies wie auch die grundlegenden Anwendungsszenarien der Infrastruktur (Machbarkeitsanfragen, Datennutzung per verteilter Analysen/Code-to-Data-Verfahren sowie kontrollierte Herausgabe pseudonymisierter Daten an registrierte Forschende) sind im übergreifenden Datenschutzkonzept beschrieben, das wie viele weitere Informationen öffentlich zugänglich ist.
Für jedwede inhaltliche Anfrage oder konstruktive Anregung stehen wir sehr gerne zur Verfügung. Wie haben ein hohes Interesse daran, durch ein maximales Niveau an Datenschutz und Datensicherheit die Akzeptanz und das Vertrauen der Patientinnen und Patienten in eine sichere Forschungsnutzung ihrer Daten zum Gemeinwohl zu bewahren.
Weitere Informationen zum Forschungsdatenportal und den Architektur- und Datenschutzkonzepten der Medizininformatik-Initiative sind auf der Webseite der Medizininformatik-Initiative zu finden.
Die Medizininformatik-Initiative hat sich zu dem Sachverhalt in einer gesonderten Stellungnahme vom 16. Juni 2023 dazu geäußert.
Weiterführende Informationen
Über die TMF e.V.
Die TMF – Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V. steht für Forschung, Vernetzung und Digitalisierung in der Medizin. Sie ist die Dachorganisation der medizinischen Verbundforschung in Deutschland, im Rahmen derer Spitzenforscherinnen und -forscher Wissen austauschen, gemeinsam Ideen und Konzepte entwickeln und so die Zukunft der medizinischen Forschung im digitalen Zeitalter gestalten. Die TMF koordiniert gemeinsam mit dem Medizinischen Fakultätentag (MFT) und dem Verband der Universitätsklinika Deutschlands e.V. (VUD) die Medizininformatik-Initiative, die das Forschungsdatenportal Gesundheit betreibt.
